1. Trang chủ
  2. » Giáo Dục - Đào Tạo

QUẢN TRỊ MẠNG (5) DEPLOY WEB SERVER, FTP SERVER, AND DNS SERVER SERVICES ON WINDOWS NANO SERVER

38 2 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Tiêu đề Quản Trị Mạng (5) Deploy Web Server, FTP Server, And DNS Server Services On Windows Nano Server
Tác giả Nguyễn Tường Nguyên, Trần Thị Thu Phương, Trương Sĩ Phúc, Võ Đình Nguyên Phúc
Người hướng dẫn ThS. Lê Kim Trọng
Trường học Đại học Công Nghệ Thông Tin Và Truyền Thông Việt Hàn
Chuyên ngành Quản trị mạng
Thể loại Đề án tốt nghiệp
Năm xuất bản 2021
Thành phố Đà Nẵng
Định dạng
Số trang 38
Dung lượng 2,39 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Cấu trúc

  • CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI (8)
    • I. GIỚI THIỆU (8)
      • 1. Nano server (8)
      • 2. Docker (8)
      • 3. IIS (9)
      • 4. FTP (10)
      • 5. DNS (10)
      • 6. Kết chương I (10)
  • CHƯƠNG II: PHÂN TÍCH THIẾT KẾ HỆ THỐNG (11)
    • I. SƠ ĐỒ MẠNG (11)
      • 1. Sơ đồ mạng trên VMWare (11)
      • 2. Sơ đồ mạng trên google Engine (11)
  • CHƯƠNG III: TRIỂN KHAI (12)
    • I. TRIỂN KHAI TRÊN VMWare (12)
      • 1. VyOS (12)
      • 2. Nano Server (12)
      • 3. Các máy trạm (30)
    • II. TRIỂN KHAI TRÊN GOOGLE ENGINE (30)
      • 1. Thông tin về máy ảo của google Engine (30)
      • 2. Cấu hình website (30)
  • CHƯƠNG IV: KẾT LUẬN (37)
    • 1. Kết quả đạt được (37)

Nội dung

LỜI CẢM ƠNĐể thực hiện và hoàn thành tốt đồ án này, em đã nhận được sự giúp đỡ vàhướng dẫn rất tận tình của các thầy cô thuộc Khoa Công nghệ Thông tin Và Truyền thông – Đại học Việt Hàn.

Trang 1

ĐẠI HỌC ĐÀ NẴNG

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ

TRUYỀN THÔNG VIỆT – HÀN

QUẢN TRỊ MẠNG (5)

DEPLOY WEB SERVER, FTP SERVER, AND DNS SERVER SERVICES ON WINDOWS NANO

SERVER.

Sinh viên thực hiện: Nguyễn Tường Nguyên - 19IT5

Trần Thị Thu Phương - 19IT6 Trương Sĩ Phúc - 19IT6

Võ Đình Nguyên Phúc - 19IT6

Giảng viên hướng dẫn : ThS Lê Kim Trọng

Trang 2

ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

VIỆT HÀN KHOA KHOA HỌC MÁY TÍNH

DEPLOY WEB SERVER, FTP SERVER, AND DNS SERVER SERVICES ON WINDOWS NANO SERVER.

QUẢN TRỊ MẠNG (5)

Trang 3

LỜI CẢM ƠN

Để thực hiện và hoàn thành tốt đồ án này, em đã nhận được sự giúp đỡ vàhướng dẫn rất tận tình của các thầy cô thuộc Khoa Công nghệ Thông tin

Và Truyền thông – Đại học Việt Hàn Em xin cảm ơn các thầy cô thuộc

bộ môn chuyên ngành đã cung cấp cho chúng em các thông tin, kiến thức

vô cùng quý báu và cần thiết trong suốt thời gian quá để em có thể thực hiện và hoàn thành đồ án của mình Đặc biệt em xin chân thành cảm ơn thành thầy Lê Kim Trọng người đã trực tiếp hướng dẫn chúng em trong thời gian thực hiện đồ án này

Cuối cùng, xin chân thành cảm ơn các bạn trong ngành công nghệ thông tin đã ủng hộ, giúp đỡ, chia sẻ kiến thức, kinh nghiệm và tài liệu có được giúp chúng tôi trong quá trình nghiên cứu và thực hiện đề tài Do giới hạn

về mặt thời gian và kiến thức cũng như kinh nghiệm thực tiễn nên đề tài không tránh khỏi những sai sót Em rất mong nhận được sự thông cảm của quý thầy cô và mong đón nhận những góp ý của thầy cô và các bạn

Em xin chân thành cảm ơn!

Trang 4

LỜI NHẬN XÉT

Trang 5

Table of Contents

LỜI NHẬN XÉT 2

CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI 6

I GIỚI THIỆU 6

1 Nano server: 6

2 Docker 6

3 IIS 7

4 FTP 8

5 DNS 8

6 Kết chương I: 8

CHƯƠNG II: PHÂN TÍCH THIẾT KẾ HỆ THỐNG 9

I SƠ ĐỒ MẠNG 9

1 Sơ đồ mạng trên VMWare 9

2 Sơ đồ mạng trên google Engine 9

CHƯƠNG III: TRIỂN KHAI 10

I TRIỂN KHAI TRÊN VMWare 10

1 VyOS 10

2 Nano Server 10

3 Các máy trạm 28

II TRIỂN KHAI TRÊN GOOGLE ENGINE 28

1 Thông tin về máy ảo của google Engine 28

2 Cấu hình website 28

CHƯƠNG IV: KẾT LUẬN 35

1 Kết quả đạt được 35

Trang 6

DANH MỤC THAM KHẢO 36

Trang 7

MỞ ĐẦU

Với sự phát triển của các máy chủ phục vụ, đặc biệt là nhu cầu sử dụng Web, tính quan trọng của DNS và FTP Giả sử nếu 1 ngày nào đó các dịch vụ đó không còn tồn tại nữa, thì internet sẽ bị ảnh hưởng nghiêm trọng, và có thể nghiêm trọng là bị tê liệt Nắm bắt được cần thiết của các dịch vụ trên, được sự hướng dẫn của ThS Lê Kim Trọng, nhóm em đã quyết định chọ đề tài "Triển khai web server, FTP server, DNS Server trên Windows Nano Server"

Trang 8

CHƯƠNG I: TỔNG QUAN VỀ ĐỀ TÀI

I GIỚI THIỆU

1 Nano server:

Nano Server tự hào có cài đặt nhỏ hơn 92 phần trăm so với tùy chọn cài đặt giaodiện đồ họa người dùng Windows Server (GUI) Ngoài ra, những lý do thuyết phục sau có thể khiến bạn bắt đầu chạy Nano cho các lượng công việc Windows Server

Hệ điều hành Bare-metal có nghĩa là người dùng sẽ phải ít cập nhật và khởi động lại Bởi vì người dùng phải vào các vai trò máy chủ từ bên ngoài Nano, nên máy chủ sẽ có một bề mặt tấn công giảm nhiều khi so với GUI Windows Server Nano nhỏ đến mức nó có thể được chuyển dễ dàng qua các máy chủ, trung tâm dữ liệu và các trang web vật lý Nano lưu trữ các khối lượng công việcWindows Server phổ biến nhất bao gồm máy chủ Hyper-V Nano được thiết kế

để quản lý hoàn toàn từ xa Tuy nhiên, Nano bao gồm một giao diện quản lý cục

bộ tối thiểu được gọi là "Nano Server Recovery Console" cho phép thực hiện các tác vụ cấu hình ban đầu

2 Docker

Docker là nền tảng cung cấp cho các công cụ, service để các developers,

adminsystems có thể phát triển, thực thi, chạy các ứng dụng với containers Hay nói một cách khác nó là một nền tảng để cung cấp cách để building, deploy và run các ứng dụng một cách dễ dàng trên nền tảng ảo hóa - "Build once, run anywhere" Hay nói một cách dễ hiểu như sau: Khi chúng ta muốn chạy app thì chúng ta phải thiết lập môi trường chạy cho nó Thay vì chúng ta sẽ đi cài môi trường chạy cho nó thì chúng ta sẽ chạy docker Ứng dụng Docker chạy trong vùng chứa (container) có thể được sử dụng trên bất kỳ hệ thống nào: máy tính

Trang 9

máy tính mà không làm tác động tới môi trường hiện tại của máy, môi trường trong Docker sẽ chạy độc lập Docker có thể làm việc trên nhiều nền tảng như Linux, Microsoft Windows và Apple OS X.

3 IIS

IIS là viết tắt của cụm từ Internet Information Services Khái niệm này chỉ những phần mềm được đính kèm với các phiên bản Window Chúng có tác dụngcung cấp các dịch vụ cho máy chủ chạy trên Window Để phân tán các thông tin lên mạng Internet Gồm nhiều dịch vụ khác như Web Server, FTP Server…

Trang 10

4 FTP

FTP (viết tắt của File Transfer Protocol, dịch ra là "Giao thức truyền tập tin")thường được dùng để trao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP (chẳng hạn như Internet - mạng ngoại bộ - hoặc Intranet - mạng nội bộ) Hoạt động của FTP cần có hai máy tính, một máy chủ và một máy khách)

Ban đầu, khi DNS chưa ra đời, người ta sử dụng một file tên Host.txt, file này sẽ lưu thông tin về tên host và địa chỉ của host của tất cả các máy trong mạng, file này được lưu ở tất cả các máy để chúng có thể truy xuất đến máy khác trong mạng Khi đó, nếu có bất kỳ sự thay đổi về tên host, địa chỉ IP củahost thì ta phải cập nhật lại toàn bộ các file Host.txt trên tất cả các máy Do vậy đến năm 1984 Paul Mockpetris thuộc viện USC’s Information Sciences Institute phát triển một hệ thống quản lý tên miền mới lấy tên là Hệ thống tênmiền – Domain Name

6 Kết chương I:

Thông qua tìm hiểu về tổng quan ở chương I, làm cơ sở đề xuất phân tích thiết kế hệ thống sẽ được trình bày trong chương tiếp theo

Trang 11

CHƯƠNG II: PHÂN TÍCH THIẾT KẾ HỆ THỐNG

I SƠ ĐỒ MẠNG

1 Sơ đồ mạng trên VMWare

2 Sơ đồ mạng trên google Engine

Trang 12

CHƯƠNG III: TRIỂN KHAI

I TRIỂN KHAI TRÊN VMWare

1 VyOS

- Sử dụng VyOS làm router, gồm có 3 network adapter

o Network adapter (NAT) dùng để đi internet

o Network adapter 2 (192.168.5.1) dùng cho phòng IT

o Network apdater 3 (172.16.5.1) dung cho phòng kế toán

2 Nano Server

- Sử dụng network adapter 2 (192.168.5.4)

- Nanoserver được xem như là 1 server cục bộ

- Các chức năng đã triển khai trên nano server

o Web Server (IIS)

o DNS Server

- Cách cài windows nano server

o Dùng máy thật mount file windows server 2016 iso ra 1 ổ đĩa

o Vì các drive của windows server 2016 đang để cố định chạy trênHyper-V, nên mình cần cài drive riêng của VMWare cho

NanoServer

o Mount file C:\Program Files (x86)\VMware\VMware

Workstation\windows.iso ra, rồi chạy file setup.exe, hoặc dung cmd run lệnh /setup.exe /a

o Copy thư mục NanoServerImageGenerator vừa mount từ

windows server 2016 iso ra 1 folder mới

o Giờ import đó vào powershell

Import-Module \NanoServerImageGenerator.psd1

Trang 13

o Sủ dụng powershell hoặc windows terminal để chạyNew-NanoServerImage -Edition Datacenter -MediaPath G:\ -BasePath \Base -TargetPath

.\NanoServer\NanoServerTest.vhdx -DeploymentType Guest -ComputerName NanoVM -Storage -Package Microsoft-NanoServer-IIS-Package, Microsoft-NanoServer-DNS-Package -DriverPath /VMWareTools/Drivers

Ở đây TargetPath là nơi lưu file Windows nano serverMediaPath là địa chỉ ổ đĩa mà vừa mount file windows server

2016 iso raPackage là các package mà mình cần cài vào Nano Server, ở đâyđang cài IIS và DNS (vào ổ đĩa vừa mount > NanoServer > Packages để lấy tên Package

DrivePath là địa chỉ đến thư mục drive VMWare vừa mount raSau khi có file vhdx, cần chuyển sang file vmdk, vì VMWare chạy file vmdk, sử dụng tool qemu-img để thực hiện chuyển đổi./qemu-img.exe convert -p \NanoServer\NanoServer.vhd -O vmdk \NanoServer\NanoServer.vmdk

Tiếp đến import file vmdk qua VMWare

Trang 18

Chọn sang BIOS thay vì UEFI

Trang 20

Phải chọn IDE

Trang 22

Chọn đến file vmdk vừa mới convert

Trang 23

Nhấn Convert

Mở file vmx trong folder máy ảo VMWare lên

Trang 24

Sửa card mạng sang vmxnet3

- Cấu hình IP tĩnh cho nanoServer

Trang 25

Setup firewall cho phép ping đến

Inbound Firewall rules > Virtual Machine Monitoring (Echo Request – ICMPv4 – In)

Nhấn F4 để đổi sang trạng thái allow

Trang 27

Remote powershell, nanoServer không hỗ trợ GUI, chỉ thao tác bằng lệnh, do đódung lượng của NanoServer rất nhẹ khoảng 1GB khi đã cài đặt IIS + DNS Server

Remote powershell bằng cách dùng powershell trên máy khác và tiến hành remote vào windows nano server để thực hiện các lệnh trên nano server

Có thể dùng powershell ISE để dễ thao tác

Trang 28

Enter-PSSession -ComputerName 192.168.5.4 -Credential ~\Administrator

Sau khi remote thành công, sẽ có phần IP hoặc hostname ở trước phần nhập lệnh

$s = New-PSSession -ComputerName "192.168.5.4" -Credential ~\Administrator

Lệnh trên dùng để khởi tạo session và gán session đó vào biến $s

Copy-Item -ToSession $s -Path C:\Con昀椀g\applicationHost.con昀椀g -Destination

C:\Windows\System32\inetsrv\con昀椀g\

Lệnh trên dung để copy file vào nanoServer, nếu muốn copy file từ nanoServer

về máy thì thay -ToSession thành -FromSession

- Cấu hình website trên IIS

o Import-Module IISAdministration dùng để Import các module IIS

o Get-IISSite để lấy các trang web đã thêm vào IIS

o Remove-IISSite -Name "Nhom05-FTP" Dùng để xóa trang web

có tên là Nhom05-FTP

o New-IISSite -Name "Nhom05" -BindingInformation "*:80:" -PhysicalPath "C:\webserver" Dùng để thêm 1 trang web vào

Trang 29

trên http cổng 80 và tất cả các hostname, với đường dẫn vật lý làC:\webserver

- Cấu hình DNS Server

o Enable-WindowsOptionalFeature -Online -FeatureName Server-Full-Role Dùng để bật tính năng DNS-Server-Full-Role (DNS Server)

DNS-o Get-WindowsOptionalFeature -Online Liệt kê tất cả các tính năng

o Remove-DnsServerZone "nhom05.org" -PassThru -Verbose

- Cấu hình DNS để windows nano server có thể đi phân giải tên miền internet

o Get-DNSClient

o Set-DnsClientServerAddress -InterfaceIndex 2

Trang 30

- 1 máy trạm windows 7 sử dụng network adapter

II TRIỂN KHAI TRÊN GOOGLE ENGINE

1 Thông tin về máy ảo của google Engine

Trang 31

o [Net.ServicePointManager]::SecurityProtocol =

[Net.SecurityProtocolType]::Tls12

o Register-PSRepository -Default

o Install-Module -Name DockerMsftProvider -Force

o Install-Package -Name docker -ProviderName

o Docker pull nanoserver/iis-php

o Docker pull nanoserver/iis

- Chạy nền container từ image

o Docker run -it -d

mcr.microsoft.com/windows/nanoserver:10.0.14393.2363

o Docker ps -a Để xem tất cả container đã tạo

- Truy cập vào windows nano server docker

o Docker exec -it <container_id> powershell

Trang 32

- Tạo website IIS cơ bản

o Sử dụng docker-compose để build và up container đơn giản hơn

o Tạo cấu trúc thư mục như sau

o Ở file Dockerfile tạo 1 image mới copy các file ở thư mục website vào máy ảo

FROM nanoserver/iis:latest

# Metadata indicating an image maintainer

#LABEL maintainer="ntnguyen.19it5@vku.udn.vn"

Trang 33

o Ở file docker-compose.yml có nội dung như sau:

o Build và up image lên: docker-compose up –build -d

o Docker ps để xem docker container đã chạy chưa

Trang 34

- Thêm PHP vào IIS

o Tạo cấu trúc thư mục như sau

o Ở file Dockerfile có nội dung như sau:

FROM nanoserver/iis-php:latest

# Metadata indicating an image maintainer

#LABEL maintainer="ntnguyen.19it5@vku.udn.vn"

# Creates an HTML file and adds content to this file

COPY /website c:/inetpub/wwwroot

o Ở file docker-compose có nội dung như sau:

version: "3.3"

services:

Trang 36

o Giờ có thể truy cập vào website qua tên miền

 http://qtm-nhom05.uknteam.site

 http://qtm-nhom05.uknteam.site:8080

Trang 37

CHƯƠNG IV: KẾT LUẬN

1 Kết quả đạt được

- Thao tác với CLI nhiều hơn thay vì thao tác với GUI ở trên windows server

- Hiểu biết thêm về NanoServer

- Thành thạo docker cli nhiều hơn

2 Kết quả chưa đạt được:

- Chưa thể triển khai FTP Server (vì windows nano server bị lỗi, không update được IISAdministator, đã đặt câu hỏi trên stackoverflow: (https://stackoverflow.com/questions/70179598/update-

iisadministration-with-powershell)

Trang 38

DANH MỤC THAM KHẢO

trong-vong-mot-not-nhac.html

https://docs.microsoft.com/en-us/windows-server/get-started/powershell-on-

https://docs.microsoft.com/en-us/previous-versions/windows/desktop/legacy/mt708805(v=vs.85)

https://docs.microsoft.com/en-us/windows-server/get-started/iis-on-nano-serverhttps://docs.microsoft.com/en-us/powershell/module/iisadministration/?

view=windowsserver2019-ps

compose-up-build-vs-docker-compose-build-no-cach

Ngày đăng: 21/12/2022, 16:14

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w